高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
公開POCは見つかりませんでした。
ログインしてAI POCを生成| CVE-2023-54366 | 8.8 HIGH | SurrealDB before 1.0.1 Insecure Default Table Permissions |
| CVE-2024-58362 | 8.8 HIGH | SurrealDB before 1.5.5 Query Injection via RPC API |
| CVE-2024-58366 | 8.5 HIGH | SurrealDB before 1.1.1 Format String via Scripting Functions |
| CVE-2024-58368 | 7.5 HIGH | SurrealDB before 1.1.0 Denial of Service via HTTP Headers |
| CVE-2024-58364 | 6.5 MEDIUM | SurrealDB before 1.2.1 Denial of Service via Parsing Error |
| CVE-2024-58359 | 6.5 MEDIUM | SurrealDB before 2.1.0 Denial of Service via rand() Sorting |
| CVE-2024-58357 | 6.5 MEDIUM | SurrealDB before 2.1.0 Denial of Service via rand::time() |
| CVE-2024-58370 | 6.5 MEDIUM | SurrealDB before 1.1.0 Uncontrolled Recursion Denial of Service |
| CVE-2024-58361 | 6.5 MEDIUM | SurrealDB before 2.0.4 Denial of Service via Parser Exception |
| CVE-2024-58365 | 6.5 MEDIUM | SurrealDB before 1.2.0 Denial of Service via Nonexistent Function |
| CVE-2024-58369 | 6.5 MEDIUM | SurrealDB before 1.1.1 Denial of Service via Global Parameters |
| CVE-2024-58363 | 6.3 MEDIUM | SurrealDB before 1.5.4 Authentication Bypass via Database Switch |
| CVE-2024-58358 | 4.9 MEDIUM | SurrealDB before 2.1.0 Denial of Service via Nonexistent Role |
| CVE-2024-58367 | SurrealDB before 2.0.4 Improper Authorization via SELECT Permissions | |
| CVE-2024-58356 | SurrealDB before 2.1.4 Permission Bypass via DEFINE TABLE OVERWRITE | |
| CVE-2025-71398 | SurrealDB before 2.2.2 SSRF via HTTP Redirect Bypass | |
| CVE-2025-71390 | SurrealDB before 2.3.6 deny-net Bypass via DNS Resolution | |
| CVE-2025-71394 | SurrealDB before 2.2.2 Local File Read via DEFINE ANALYZER | |
| CVE-2025-71391 | SurrealDB before 2.2.2 Denial of Service via /sql endpoint | |
| CVE-2025-71397 | SurrealDB before 2.2.2 CPU Exhaustion via nested FOR loops |
Showing 20 of 24 CVEs. View all on vendor page →
まだコメントはありません